根据广播加密方案有效地对数字内容加密/解密的方法和设备的制作方法

专利名称：根据广播加密方案有效地对数字内容加密/解密的方法和设备的制作方法
技术领域：
本发明总地涉及数字内容保护，更具体地讲，涉及一种根据广播加密方 案有效地对数字内容进行加密和/或解密的设备和方法。
背景技术：
最近，利用多种通信介质(包括互联网、地面波、线缆和卫星)的数字 内容的传输和利用高容量记录介质的数字内容的租售得到了快速的发展。因 此，作为保护数字内容版权的解决方案的数字版权管理(DRM)作为一个重要 的问题而出现。在与DRM相关的技术之中，已对广播加密方案进行了积极 地研究，根据所述广播加密方案，通过对使用记录介质(诸如，CD、 DVD和 互联网)的数字内容广播加密来保护广泛分发的数字内容。
图1表示传统的广播加密方案。
参照图1,传统的广播加密方案使用2步(2-stepped)加密处理，在该2步 加密处理中，通过使用内容密钥对数字内容加密，并通过使用撤销密钥 (revocation key)对用于加密的内容密钥进行加密。通常，通过使用内容密钥 CK加密的数字内容表示为E(CK， Content),通过使用撤销密钥{Ki}加密的内 容密钥表示为(E(Ki，CK》。这里，波形括号{}表示撤销密钥{幻}是由多个幻 形成的密钥集(key set)。
此外，为了对根据传统的广播加密方案加密的内容解密，应该执行2步 解密处理，在该2步解密处理中，通过使用撤销密钥对加密的内容密钥进行 解密，并通过<吏用获得的内容密钥对加密的内容进行解密。
上面描述的撤销密钥被分配给应用广播加密方案的每个装置，在这些装 置中，由于撤销密钥的暴露或其他原因而无法再由广播加密方案保护的装置 被撤销。因此，撤销的装置不能通过使用该撤销的装置所拥有的撤销密钥对 符合广播加密方案的数字内容进行解密。
图2表示在传统的广播加密方案中使用的树的例子。
参照图2，在图2所示的树中， 一个父节点具有两个子节点，并且所述
树是以4个级别形成的二元4级树(binary 4-level tree)。此外，为树的每个节 点分配一个密钥。
树的节点之中的顶部节点称为根节点，底部节点称为叶节点。根据传统 的广播加密方案，每个装置对应于一个叶节点，并且位于从各装置的各自叶 节点到根节点的路径上的节点的密钥{幻}被分配给该装置。
例如，在装置1的密钥集分配的情况下，位于从与装置1对应的叶节点 到根节点的路径上的节点的密钥是K1、 K2、 K4和K8，并且这些密钥被分配 给装置1。
如果不是所有的装置被撤销，则执行广播加密的内容服务器仅使用根节 点的密钥Kl对内容密钥进行加密，并且执行与广播加密对应的解密的装置 仅使用根节点的密钥Kl对加密的内容密钥进行解密。此外，如果在各装置 之中仅装置1和装置2被撤销，则执行广播加密的内容服务器使用撤销密钥 K3和K5对内容密钥进行加密，并且执行与广播加密对应的解密的装置使用 撤销密钥K3和K5对加密的内容密钥进行解密
发明内容
技术问题
然而，根据传统的广播加密方案，执行广播加密的内容服务器应该总是 通过使用撤销密钥对内容密钥进行加密，并且执行与广播加密对应的解密的 装置应该总是通过使用撤销密钥对加密的内容进行解密。换句话说，不管是 否存在撤销的装置，总是使用撤销密钥。因此，这增加了应用传统的广播加 密方案的内容服务器和装置上的计算负荷。
技术方案
本发明提供了 一种通过根据应用广播加密方案的装置之中是否存在撤销 的装置选择性地对内容密钥进行加密和/或解密来保护数字内容的设备和方法。
本发明还提供了 一种计算机可读记录介质，该介质包含用于执行上述方 法的计算机程序。
有益的效果
根据本发明的示例性实施例，仅当在应用广播加密方案的装置之中存在 撤销的装置时使用撤销密钥对内容密钥进行加密并且加密的内容密钥被解 密。这样，不再执行当不存在撤销的装置时发生的不必要的加密处理和解密 处理。结果，能够更有效地保护内容。
最佳方式
根据本发明的一方面，提供了一种解密方法，包括确定在具有用于预 定内容的许可的装置之中是否存在撤销的装置；根据确定结果，选择性地对 通过使用用于防止撤销的装置对所述预定内容进行解密的密钥加密的内容密 钥进行解密，其中，所述内容密钥是用于对所述预定内容进行加密的密钥。
根据本发明的另一方面，提供了一种解密设备，包括确定单元，确定
在具有用于预定内容的许可的装置之中是否存在撤销的装置；解密单元，根
内容进行解密的密钥加密的内容密钥进行解密，其中，所述内容密钥是用于 对所述预定内容进行加密的密钥。
根据本发明的另一方面，提供了一种计算机可读记录介质，该介质中包 含用于执行上述解密方法的计算机程序。
根据本发明的另一方面，提供了一种加密方法，包括确定在具有用于 预定内容的许可的装置之中是否存在撤销的装置；根据确定结果，选4奪性地
通过使用用于防止撤销的装置对所述预定内容进行解密的密钥对用于对所述 预定内容进行加密的内容密钥进行加密。
根据本发明的另一方面，提供了一种加密设备，包括确定单元，确定
在具有用于预定内容的许可的装置之中是否存在撤销的装置；加密单元，根
据确定单元的确定结果选择性地通过使用用于防止撤销的装置对所述预定内 容进行解密的密钥对用于对所述预定内容进行加密的内容密钥进行加密。
根据本发明的另一方面，提供了一种计算机可读记录介质，该介质中包 含用于执行上述加密方法的计算机程序。
根据本发明的另 一方面，提供了 一种记录有数据结构的计算机可读记录
介质，其中，所述数据结构包括第一字段，记录加密的内容；第二字段， 记录与所述内容相关的许可信息，其中，第二字段包括第一子字段，该第一 子字段中记录用于指示在具有用于所述内容的许可的装置之中是否存在撤销
的装置的值。


图1表示传统的广播加密方案；
图2表示在传统的广播加密方案中使用的树的例子； 图3表示根据本发明示例性的、非限制性的实施例的本地网络(home network);
图4是根据本发明示例性的、非限制性的实施例的内容加密设备的结构 的示图5是表示根据本发明示例性的、非限制性的实施例的包的格式的示图； 图6是根据本发明示例性的、非限制性的实施例的内容解密设备的结构 的示图7是根据本发明示例性的、非限制性的实施例的内容加密方法的流程
图8是根据本发明示例性的、非限制性的实施例的内容解密方法的流程图。
具体实施例方式
现在将通过参照附图描述示例性的、非限制性的实施例来对本发明进行 更充分的描述。在附图中，相同的标号表示相同的部件。
参照图3,根据本发明示例性实施例的本地网络包括内容服务器10和六 个装置11至16。
仅当在装置11至16之中存在撤销的装置时，内容服务器IO使用撤销密 钥(Ki》对内容密钥进行加密，如果在装置11至16之中没有撤销的装置，则 省略使用撤销密钥{幻}对内容密钥进行加密的处理。
相应地，仅当在装置11至16之中存在撤销的装置时，装置11至16对 使用撤销密钥(KQ加密的内容密钥(E(Ki, CK"进行解密，如果在装置11至 16之中没有撤销的装置(如图3中所示)，则装置11至16省略对使用撤销密 钥(Ki)加密的内容密钥{E(Ki, CK》进行解密的处理。
因此，通过仅当存在撤销的装置时使用撤销密钥{Kipf内容密钥进行加 密以及对加密的内容密钥进行解密，能够消除当不存在撤销的装置时发生的不必要的加密处理和解密处理。
图4是根据本发明示例性实施例的内容加密设备的结构的示图。
参照图4，根据本发明示例性实施例的内容加密设备安装在图3中示出
的内容服务器10上，并包括接收单元101、撤销确定单元102、第一加密单 元103、第二加密单元104、第三加密单元105、包产生单元106和发送单元 107。
接收单元101接收内容和关于内容的许可信息(license information)。接收 单元101可通过网络(诸如，互联网)接收由内容生产者提供的内容和关于所述 内容的许可信息，或者可通过记录介质(诸如，DVD)接收由内容生产者提供 的内容和关于所述内容的许可信息。
通过参照接收单元101中接收的许可信息，撤销确定单元102确定在具 有关于接收单元101中接收的内容的许可的装置11至16之中是否存在撤销 的装置，并且根据确定结果，撤销确定单元102将第一加密单元103连接到 第二加密单元104或第三加密单元105。
更具体地讲，如果接收单元101中接收的许可信息中的撤销密钥{幻}是 根密钥Kl，则撤销确定单元102确定在具有关于接收单元101中接收的内容 的许可的装置11至16之中不存在撤销的装置，并且如果接收单元101中接 收的许可信息中的撤销密钥{幻}不是根密钥Kl，则撤销确定单元102确定在 具有关于接收单元101中接收的内容的许可的装置11至16之中存在撤销的 装置。
第一加密单元103利用与接收单元101中接收的内容对应的内容密钥对 该内容进行加密。作为第 一加密单元103中加密的结果，产生加密的内容E(CK, Content)。当制造内容服务器10时，内容密钥被存储在该密钥能够被安全地 保护以防止外部侵入的地方。
根据撤销确定单元102的确定结果，第二加密单元104选择性地使用撤 销密钥{幻}对用于第一加密单元103中的加密的内容密钥进行加密，以防止 撤销的装置对接收单元101中接收的内容进行解密。.作为第二加密单元104 中加密的结果，产生加密的内容密钥(E(Ki, CK)}。
更具体地讲，如果撤销确定单元102确定存在撤销的装置，也就是说， 如果接收单元101中接收的许可信息中的撤销密钥(Ki》不是根密钥Kl，则撤 销确定单元102将第二加密单元104连接到第一加密单元103，结果，用于
第一加密单元102中的加密的内容密钥通过使用撤销密钥(Ki》被加密。此外， 如果撤销确定单元102确定不存在撤销的装置，也就是说，如果接收单元101 中接收的许可信息中的撤销密钥(Ki!是根密钥Kl,则撤销确定单元102不将 第二加密单元1(H连接到第一加密单元103，结果，不使用撤销密钥{&}对内 容密钥进行加密。
根据撤销确定单元102的确定结果，第三加密单元105通过对用于第一 加密单元103中的加密的内容密钥进行加密来产生加密的内容密钥E(Kd, CK)，或者通过对由第二加密单元104加密的内容密钥进行加密来产生双重 加密(double-encrypted)的内容密钥E[Kd， {E(Ki, CK)}]。
更具体地讲，如果撤销确定单元102确定存在撤销的装置，则第三加密 单元105通过对由第二加密单元104加密的内容密钥进行加密来产生双重加 密的内容密钥E[Kd, {E(Ki, CK)}]。此外，如果撤销确定单元102确定不存在 撤销的装置，则撤销确定单元102将第三加密单元105连接到第一加密单元 103，并且第三加密单元105通过对用于第一加密单元103中的加密的内容密 钥进行加密来产生加密的内容密钥E(Kd, CK)。
根据内容服务器IO和装置11至16之间的加密算法，第三加密单元105 对用于第一加密单元103中的加密的内容密钥进行加密，或者对由第二加密 单元104加密的内容密钥进行加密。例如，如果内容服务器10和装置11至 16之间的加密算法是秘密密钥(secretkey)加密方案，则内容服务器10和装置 11至16中的每个装置共享一个秘密密钥，并且通过使用这个秘密密钥，第 三加密单元105对用于第一加密单元103中的加密的内容密钥进行加密，或 者对由第二加密单元104加密的内容密钥进行加密。
此外，如果内容服务器IO和装置11至16之间的加密算法是公钥加密方 案，则内容服务器IO具有装置11至16的各个公钥，并且装置11至16中的 每个装置具有与一个公钥成对的私钥。通过使用这些公钥，第三加密单元105 对用于第一加密单元103中的加密的内容密钥进^^/口密，或者对由第二加密 单元104加密的内容密钥进行加密。
这些秘密密钥和公钥可在预定域(诸如，图3中示出的本地网络)中使用 相同的值，或者可针对设置于图3所示的本地网络中的装置11至16使用不 同的值。在前一种情况下，内容能够在预定域(诸如，本地网络)中被自由地分 发，并且秘密密钥和公钥也被称为域密钥。同时，在后一种情况下，内容仅
能被分发给设置于本地网络的装置之中具有秘密密钥的装置，并且秘密密钥 和公钥也被称为装置密钥。
包产生单元106产生包，所述包中包括接收单元101中接收的许可信息、
由第一加密单元103加密的内容和由第三加密单元105加密的内容密钥。
图5是表示根据本发明示例性实施例的包的格式的示图。
参照图5，根据本发明示例性实施例的包包括许可信息字段51、加密 内容密钥字段52和加密内容字段53。
基于接收单元101中接收的许可信息的许可信息被记录在许可信息字段 51中。由第三加密单元105加密的内容密钥被记录在加密内容密钥字段52 中。由第一加密单元103加密的内容密钥被记录在加密内容字段53中。
再次参照图5，许可信息字段51包括撤销存在子字段511、使用信息 子字段512、装置信息子字段513、密钥信息子字段514和内容信息子字段 515。本示例性实施例的本领域技术人员应该理解，许可信息字段51应该包 括撤销存在子字段511 ，并且可选择性地包括其他字段。
指示撤销确定单元102的确定结果的值，即指示是否存在撤销的装置的 值被记录在撤销存在子字段511中。更具体地讲，如果撤销确定单元102确 定存在撤销的装置，则在撤销存在子字段511中记录"真"(二进制的1),这 里的"真"是一个表示存在撤销的装置的值。此外，如果撤销确定单元102 确定不存在撤销的装置，则在撤销存在子字段511中记录"假"(二进制的0), 这里的"假"是一个表示不存在撤销的装置的值。也就是说，撤销存在子字 段511可以是指示是否存在撤销的装置的标记。
关于内容的使用的信息(诸如，复制控制信息(CCI))被记录在使用信息子 字段512中。CCI是指示内容能否被复制、允许的复制的频率等的信息。
具有针对包产生单元106中产生的包中所包括的内容的许可的装置的标 识(ID)被记录在装置信息子字段513中。
关于内容服务器IO和装置11至16之间的加密算法的密钥信息被记录在 密钥信息子字l史514中。例如，如果内容服务器IO和装置11至16之间的加 密算法是公钥加密方法，则公钥被记录在密钥信息子字段514中。
关于包产生单元106中产生的包中所包括的数字内容的信息(例如，内容 编辑者、内容所有者和所述数字内容的内容)被记录在内容信息子字段515中。
发送单元107通过本地网络将包产生单元106中产生的包发送给装置11
至16。
图6是根据本发明示例性实施例的内容解密设备的结构的示图。 参照图6，根据本示例性实施例的内容解密设备安装在如图3中所示的 装置11至16之一上。作为示例，如图6中所示，所述内容解密设备可安装 在装置ll上，并且包括接收单元lll、包解释单元112、撤销确定单元113、 第一解密单元114、第二解密单元115、第三解密单元116和内容输出单元117。 参照图6，将解释这样的情况根据本示例性实施例的内容解密设备安 装在如图3中所示的装置11至16之中的装置11上。当安装了根据本发明示 例性实施例的内容解密设备时，下面的解释类似地适用于除装置ll之外的其 他装置。
接收单元111通过本地网络从内容服务器IO接收包。
包解释单元112解释在接收单元111中接收的包，结果，包解释单元112 检测到接收的包包括许可信息字段51、加密内容密钥字段52和加密内容字 段53,并具体地检测到许可信息字段51包括撤销存在子字段511、使用信息 子字段512、装置信息子字段513、密钥信息子字段514和内容信息子字段 515。
通过参照根据包解释单元112的解释结果检测出的撤销存在子字段511 的值，撤销确定单元113确定在装置11至16之中是否存在撤销的装置(所述 装置11至16具有用于获得以加密形式被包括在接收单元111所接收的包中 的内容的许可)，并且根据确定结果，包解释单元112将第一解密单元114连 接到第二解密单元115或第三解密单元116。
更具体地讲，如果根据包解释单元112的解释结果检测出的撤销存在子 字段511的值表示存在撤销的装置，也就是说，如果该值为"真"(二进制的 1)，则撤销确定单元113确定在装置11至16之中存在招t销的装置(所述装置 11至16具有用于以加密形式被包括在接收单元111所接收的包中的内容的许 可)。此外，如果根据包解释单元112的解释结果检测出的撤销存在子字段511 的值表示不存在撤销的装置，也就是说，如果该值为1￡" (二进制的0)，则 撤销确定单元113确定在装置11至16之中不存在撤销的装置(所述装置11 至16具有用于以加密形式被包括在接收单元111所接收的包中的内容的许 可)。
第一解密单元114对记录在根据包解释单元112的解释结果检测出的加
密内容密钥字段52中的加密的内容密钥E[Kd, "E(Ki, CK)川或E(Kd, CK) 进行解密。作为第一解密单元114的解密结果，产生加密的内容密钥HE(Ki, CK)H或内容密钥CK。
如果存在撤销的装置，则在加密内容密钥字段52中记录有双重加密的内 容密钥[Kd, {E(Ki，CK)}]，并且如果不存在撤销的装置，则在加密内容密钥字 段52中记录有加密的内容密钥E(Kd， CK)。然而，不管在加密内容密钥字^L 52中记录了[Kd， (E(Ki，CK"]还是E(Kd, CK)，第一解密单元114只需简单地 使用预定密钥Kd对记录在加密内容密钥字段52中的数据进行解密。
第一解密单元114根据内容服务器IO和装置11至16之间的加密算法对 加密的内容密钥E[Kd， {E(Ki, CK》]或E(Kd, CK)进行解密。
例如，如果内容服务器IO和装置11至16之间的加密算法是秘密密钥加 密方案，则内容服务器IO和装置11至16中的每个装置共享一个秘密密钥， 并且通过使用这个秘密密钥，第一解密单元114利用这个秘密密钥对加密的 内容密钥E[Kd, {E(Ki， CK"]或E(Kd, CK)进行解密。
此外，如果内容服务器IO和装置11至16之间的加密算法是公钥加密方 案，则内容服务器IO具有装置11至16的各个公钥，并且装置11至16中的 每个装置具有与一个公钥成对的私钥。通过使用所述公钥，第一解密单元114 对加密的内容密钥E[Kd, {E(Ki, CK)H或E(Kd, CK)进行解密。
通过使用用于防止撤销的装置对以加密形式被包括在接收单元111所接 收的包中的内容进行解密的撤销密钥{^}，第二解密单元115根据撤销确定 单元113的确定结果选择性地对加密的内容密钥(E(Ki, CK》进行解密。作为 第二解密单元115的解密结果，产生内容密钥CK。
更具体地讲，如果撤销确定单元113确定存在撤销的装置，也就是说， 如果撤销存在子字段511的值为"真"(二进制的1),则撤销确定单元113将 第二解密单元115连接到第一解密单元114，结果，第二解密单元115通过使 用撤销密钥(Ki》对加密的内容密钥(E(Ki,CK)K即，第一解密单元114的解密 结果)进行解密。
此外，如果撤销确定单元113确定不存在撤销的装置，也就是说，如果 撤销存在子字段511的值为"假"(二进制的0)，则撤销确定单元113不把第 二解密单元115连接到第一解密单元114，结果，第二解密单元115不使用撤 销密钥(Ki!对加密的内容密钥(E(Ki, CK))进行解密。在这种情况下，内容密
钥CK已经通过第一解密单元114中的解密而产生，并且不存在加密的内容
密钥(E(Ki, CK)}。
通过根据撤销确定单元113的确定结果使用由第一解密单元114解密的 内容密钥CK或由第二解密单元115解密的内容密钥CK，第三解密单元116 对记录在根据包解释单元112的解释结果检测出的加密内容字段53中的加密 的内容E(CK，Content)进行解密。作为第三解密单元116的解密结果，产生内 容服务器IO希望向装置11提供的内容。
更具体地讲，如果撤销确定单元113确定存在撤销的装置，则第三解密 单元116通过使用由第二解密单元115解密的内容密钥CK来对记录在根据 包解释单元112的解释结果检测出的加密内容字段53中的加密的内容E(CK, Content)进行解密。此外，如果撤销确定单元113确定不存在撤销的装置，则 撤销确定单元113将第三解密单元116连接到第一解密单元114，并且第三解 密单元116通过使用由第一解密单元114解密的内容密钥CK来对记录在根 据包解释单元112的解释结果检测出的加密内容字段53中的加密的内容 E(CK， Content)进行解密。
内容输出单元117将由第三解密单元116解密的内容输出给用户。内容
给用户。例如，如果内容是压缩格式，则内容输出单元117对内容进行解压 缩并将结果输出给用户。然而，这仅是非限制性的示例，本发明所属领域的 技术人员应该理解，内容输出单元117能够处理多种工作，以便把由第三解 密单元116解密的内容输出给用户。
图7是根据本发明示例性实施例的内容加密方法的流程图。 参照图7,根据本示例性实施例的内容加密方法包括下述可在图4示出 的内容服务器10的内容加密设备中相继处理的操作。因此，虽然在下面的解 释中省略，但是前面关于图4示出的内容服务器10的内容加密设备的描述也 可应用于根据本示例性实施例的内容加密方法。
在操作71中，内容服务器IO接收内容和关于该内容的许可信息。 在操作72中，通过参照在操作71中接收的许可信息，内容服务器10 确定在装置11至16之中是否存在撤销的装置(所述装置11至16具有用于在 操作71中接收的内容的许可)。
在操作73中，内容服务器IO使用与所述内容对应的内容密钥对在操作
71中接收的内容进行加密。作为操作73的加密的结果，产生加密的内容E(CK, Content)。
在操作74中，如果在操作72中确定存在撤销的装置，则内容服务器10 通过使用用于防止撤销的装置对在操作71中接收的内容进行解密的撤销密 钥{10}来对操作73中用于加密的内容密钥进行加密。作为操作74的加密的 结果，产生加密的内容密钥《E(Ki，CK"。
在操作75中，如果在操作72中确定不存在撤销的装置，则通过根据内 容服务器IO和装置11至16之间的加密算法使用密钥Kd对在操作74中加密 的内容密钥进行加密，内容服务器IO产生双重加密的内容密钥E[Kd， {E(Ki, CK)}]。此外，在操作75中，如果在操作72中确定不存在撤销的装置，则通 过根据内容服务器IO和装置11至16之间的加密算法使用密钥Kd对在操作 73中用于加密的内容密钥进行加密，内容服务器IO产生加密的内容密钥E(Kd CK)。
在操作76中，内容服务器IO产生包，所述包中包括操作71中接收的许 可信息、操作73中加密的内容和操作75中加密的内容密钥。
在操作77中，内容服务器IO通过本地网络将操作76中产生的包发送给 装置11至16。
图8是根据本发明示例性实施例的内容解密方法的流程图。 参照图8，根据本示例性实施例的内容解密方法包括下述在内容解密设 备(例如，图6示出的装置11的内容加密设备)中按时间顺序相继处理的操作。 因此，虽然在下面的解释中省略，但是前面关于图6示出的装置11的内容解 密设备的描述也可应用于才艮据本发明示例性实施例的内容加密方法。
在操作81中，装置ll通过本地网络从，例如，图3中示出的内容服务 器IO接收包。
在操作82中，装置11解释在操作81中接收的包，结果，装置11检测 到接收的包包括许可信息字段51、加密内容密钥字段52和加密内容字段53, 并具体地检测到许可信息字段51包括撤销存在子字段511、使用信息子字段 512、装置信息子字段513、密钥信息子字段514和内容信息子字段515。
在操作83中，通过使用根据内容服务器IO和装置11至16之间的加密 算法的密钥Kd，装置11对记录在根据操作82的解释结果检测出的加密内容 密钥字段52中的加密的内容密钥E[Kd, {E(Ki, CK》]或E(Kd, CK)进行解密。
作为操作83中的解密结果，产生加密的内容密钥E[Kd, {E(Ki， CK》]或E(Kd， CK)。如上所述，E[Kd，《E(Ki,CK川是通过使用根据内容服务器10和装置11 至16之间的加密算法的密钥Kd以及用于防止对以加密形式被包括在接收单 元11所接收的包中的内容进行解密的撤销密钥{幻}加密的双重加密的内容密 钥。同时，E(Kd, CK)是通过仅使用根据内容服务器IO和装置11至16之间 的加密算法的密钥Kd加密的内容密钥。
在操作84中，通过参照根据操作82的解释结果检测出的撤销存在子字 段的值，装置11确定在装置11至16之中是否存在撤销的装置(所述装置11 至16具有用于以加密形式被包括在操作81中所接收的包中的内容的许可)。
在操作85中，如果在操作84中确定存在撤销的装置，则通过使用用于 防止对以加密形式被包括在操作81中接收的包中的内容进行解密的撤销密 钥{〖1}，装置11对作为操作83中的解密结果的加密的内容密钥(E(Ki, CK)} 进行解密。作为操作85中的解密结果，产生内容密钥CK。
在操作86中，如果在操作84中确定存在撤销的装置，则通过使用在操 作85中解密的内容密钥CK，装置11对记录在根据操作82的解释结果检测 出的加密内容字段53中的加密的内容E(CK, Content)进行解密。
此外，在操作86中，如果在操作84中确定不存在撤销的装置，则通过 使用在操作83中解密的内容密钥CK，装置11对记录在根据包解释单元112 的解释结果检测出的加密内容字段53中的加密的内容E(CK, Content)进行解 密。作为操作86中的解密结果，产生内容服务器IO希望提供给装置11的内 谷。
在操作87中，装置11将操作86中解密的内容输出给用户。 本发明的示例性实施例能够写为计算机程序，并且能够在使用计算机可 读记录介质来执行该程序的通用数字计算机中执行。此外，在上述本发明的 示例性实施例中使用的数据结构能够通过多种方式被记录在计算机可读记录 介质上。
计算机可读记录介质的例子包括磁存储介质(例如，ROM、软盘、硬 盘等)、光学记录介质(例如，CD-ROM或DVD)和诸如载波(例如，通过互联 网的传输)的存储介质。
尽管已参照本发明的示例性实施例具体地表示和描述了本发明，但本领 域普通技术人员应该理解，在不脱离由权利要求限定的本发明的精神和范围
的情况下，可以对这些实施例进行各种形式和细节上的修改。优选实施例应 该被认为是用于描述而非用于限制的目的。因此，本发明的范围不由示例性 实施例的详细描述限定，而是由权利要求限定，本发明的范围内的所有变化 应该被解释为包括在本发明中。
权利要求
1、一种解密方法，包括确定在具有用于预定内容的许可的装置之中是否存在撤销的装置；根据确定结果，选择性地对通过使用用于防止撤销的装置对所述预定内容进行解密的密钥加密的内容密钥进行解密，其中，所述内容密钥是用于对所述预定内容进行加密的密钥。
2、 如权利要求l所述的方法，其中，在选择性地对内容密钥进行解密的 步骤中，如果确定存在撤销的密钥，则对加密的内容密钥进行解密，并且如 果确定不存在撤销的密钥，则不对加密的内容密钥进行解密。
3、 如权利要求l所述的方法，其中，通过参照从提供所述预定内容的服 务器接收的包中所包括的信息来执行所述确定是否存在撤销的装置的步骤。
4、 如权利要求l所述的方法，其中，所述加密的内容密钥通过使用用于 防止撤销的装置对所述预定内容进行解密的密钥和预定密钥被双重加密。
5、 如权利要求4所述的方法，还包括通过使用与所述预定密钥对应的密钥对双重加密的密钥进行解密， 其中，在选^^性地对内容密钥进行解密的步骤中，对双重加密的密钥进 行解密的结果^L选^^性地解密。
6、 一种解密设备，包括确定单元，确定在具有用于预定内容的许可的装置之中是否存在撤销的的装置对所述预定内容进行解密的密钥加密的内容密钥进行解密， 其中，所述内容密钥是用于对所述预定内容进行加密的密钥。
7、如权利要求6所述的设备，其中，如果存在撤销的密钥，则解密单元对加密的内容密钥进行解密，并且如果不存在撤销的密钥，则解密单元不对加密的内容密钥进行解密。
8、 一种计算机可读记录介质，该介质中包含用于执行一种解密方法的计算机程序，其中，该解密方法包括确定在具有用于预定内容的许可的装置之中是否存在撤销的装置； 根据确定结果，选择性地对通过使用用于防止撤销的装置对所述预定内容进行解密的密钥加密的内容密钥进行解密，其中，所述内容密钥是用于对所述预定内容进行加密的密钥。
9、 一种加密方法，包括确定在具有用于预定内容的许可的装置之中是否存在撤销的装置；根据确定结果，选择性地通过使用用于防止撤销的装置对所述预定内容 进行解密的密钥对用于对所述预定内容进行加密的内容密钥进行加密。
10、 如权利要求9所述的方法，其中，在选择性地对内容密钥进行加密的步骤中，如果存在撤销的装置，则对内容密钥进行加密，并且如果不存在 撤销的装置，则不对内容密钥进行加密。
11、 如权利要求9所述的方法，还包括 通过使用预定密钥对内容密钥进行加密，其中，在选^t奪性地对用于对所述预定内容进行加密的内容密钥进行加密 的步骤中，加密的内容密钥被选择性地加密。
12、 一种加密设备，包括确定单元，确定在具有用于预定内容的许可的装置之中是否存在撤销的 装置；加密单元，根据确定单元的确定结果选择性地通过使用用于防止撤销的 装置对所述预定内容进行解密的密钥对用于对所述预定内容进行加密的内容 密钥进行加密。
13、 如权利要求12所述的设备，其中，如果存在撤销的装置，则加密单 元对内容密钥进行加密，并且如果不存在撤销的装置，则加密单元不对内容 密钥进行加密。
14、 一种计算机可读记录介质，该介质中包含用于执行一种加密方法的 计算机程序，其中，该加密方法包括确定在具有用于预定内容的许可的装置之中是否存在撤销的装置； 根据确定结果，选择性地通过使用用于防止撤销的装置对所述预定内容 进行解密的密钥对用于对所述预定内容进行加密的内容密钥进行加密。
15、 一种记录有数据结构的计算机可读记录介质，其中，所述数据结构包括第一字段，记录加密的内容；第二字段，记录与所述内容相关的许可信息，其中，第二字段包括第一子字段，该第一子字段中记录用于指示在具有 用于所述内容的许可的装置之中是否存在撤销的装置的值。
16、如权利要求15所述的记录介质，其中，所述数据结构还包括第三字段，记录与加密的内容对应的加密的内容密钥。
全文摘要
提供了一种根据广播加密方案对内容进行加密和/或解密的方法和设备。该解密方法包括确定在具有用于预定内容的许可的装置之中是否存在撤销的装置；根据确定结果，选择性地对通过使用用于防止撤销的装置对所述预定内容进行解密的密钥加密的内容密钥进行解密，通过该方法，避免了当不存在撤销的装置时发生的不必要的加密处理和解密处理。
文档编号H04L9/30GK101171791SQ200680014939
公开日2008年4月30日 申请日期2006年5月3日 优先权日2005年5月9日
发明者尹映善, 李善男, 李栽兴, 金奉禅, 金明宣, 韩声休 申请人:三星电子株式会社